En este post vamos a ver cuatro consejos sobre seguridad imprescindibles para el comercio electrónico. Puesto que antes de comenzar un proyecto de comercio electrónico, debes de asegurarte de que absolutamente todos los sistemas necesarios están en el lugar adecuado para de esta forma cubrir los agujeros de seguridad. Estos consejos son esenciales y de los más importantes para cualquier persona que se embarque en un negocio en línea.
Los sitios web alguna vez se infectan con malware y los equipos pueden incluso descargar spyware, por esto tu privacidad y la de tus clientes pueden estar en peligro. Una de las cuestiones más importantes que te puedo sugerir es que seas inteligente y dispongas de un plan para cuando sucedan estos incidentes. Este tema es bastante complejo y amplio, la seguridad en línea. Debes de tener en cuenta que existe a día de hoy la seguridad a una escala móvil y por esto se convierte en prácticamente imposible el protegerte completamente a sí mismo de todas las maneras de peligro existentes en Internet.
SSL (Secure Sockets Layer - capa de conexión segura) proporciona un nivel crítico de protección, y asegura la comunicación entre el servidor y el navegador del visitante del sitio. Aunque, para prevenir la infección de tus páginas web con malware y scripts maliciosos y las violaciones de tu red, es necesario identificar y abordar estos problemas de seguridad antes de que dañen tu empresa de una forma proactiva. Algunos administradores de sitios asumen que SSL es todo lo que necesitan para asegurar su sitio web.
Veamos algunas explicaciones y consejos
- Los certificados SSL y el cumplimiento de PCI: con el fin de estar de acuerdo, necesitas garantizar la protección de los datos de los titulares de tarjetas e implementar fuertes medidas de control de acceso, entre otras cosas. La Payment Card Industry Data Security Standard (PCI DSS - Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) es un conjunto de estándares que la industria de tarjetas de débito y crédito han fijado para los comerciantes que procesan los pagos con tarjeta.
- Las capas de seguridad: esto empieza con servidores de seguridad que frenan a los atacantes y evita que tengan acceso a tu red. Desde ahí se añaden capas de seguridad con contraseñas seguras para los inicios de sesión, los formularios de contacto, y las consultas de búsqueda. Gracias a estas capas, son algunas de las mejores formas de protegerte de los ataques a nivel de aplicación, tales como las inyecciones SQL y cross-site scripting. Este tipo de seguridad en capas es un elemento disuasorio imprescindible para asegurarte.
- Las DNS administradas: cuando los clientes se comunican en Internet, los nombres de dominio para que sean fácilmente comprensibles por los humanos deben ser traducidos en direcciones IP correspondientes que identifican cada computadora en Internet. Esta traducción la realiza un Domain Name Server (DNS - servidor de nombres de dominio), este por lo general es proporcionado por el proveedor de servicios de Internet o por la configuración de la propia empresa. Si haces uso de un servicio de DNS gestionado puedes mejorar tu red así como el rendimiento del sitio web y proporcionar una seguridad adicional.
- La autenticación en dos factores: el ataque llamado Man-in-the-middle (hombre en el medio) el atacante inserta un proceso entre el navegador y el servidor web y captura la comunicación entre los dos. Si tu servidor web utiliza SSL mejorado, deberías de ser alertado de que hay una incidencia, sino asume que el usuario de la web está prestando atención. por otra parte, si un atacante puede infectar tu sitio web con malware puede ser capaz de descargar un capturador de teclado (keylogger) y programas rastreadores en la computadora del cliente. En este caso el atacante puede entonces monitorear a donde va el cliente en Internet y capturar sus credenciales al iniciar la sesión en sitios protegidos por contraseñas. Inclusive si has protegido tu red como mencionamos anteriormente, el cliente pudo haber sido infectado de otro sitio web.
Conclusión
Estos consejos y explicaciones son una lista de comprobación básica, aunque debes de saber que si no estás implementando estas medidas, respecto al comercio electrónico, que sepas que no estas tan seguro como piensas. Por supuesto y como digo, estos no son en absoluto los únicos pasos que debes tomar para conseguir que tu sitio web de comercio electrónico sea lo más seguro posible para tus clientes, y tu mismo.
En Tecnología Pyme | Guía visual para la seguridad y privacidad del comercio electrónico Imagen | David Goehring | Brian Ronald
